駭客從加密貨幣交易所 Bybit 所偪走的約 14 億美元加密貨幣幾乎已全部轉換成比特幣,專家稱之為洗錢操作的第一階段。
2 月 21 日,Bybit 表示公司錢包遭到“精心策劃的攻擊”,導致 401,346 個以太幣被盜,當時價值約為 14 億美元,這是歷史上最大的加密貨幣盜竊案,也可能是有記錄以來最大的搶劫事件。區塊鏈監控公司和研究人員,以及美國聯邦調查局指控北韓政府是這次駭客攻擊的幕後黑手。
自數位搶劫以來,駭客已將所竊的所有以太幣從最初分散在數十個加密錢包中的資金中轉移,並將大部分資金轉換成比特幣,根據加密監控公司 Elliptic 的聯合創始人兼首席科學家湯姆·羅賓遜和前聯邦檢察官兼財政部高級官員、現任區塊鏈監控公司 TRM 實驗室全球政策負責人艾瑞·雷德波德表示。
區塊鏈監控公司 Chainalysis 的國家安全情報主管安德魯·菲爾曼告訴 TechCrunch,公司正在追踪約 90% 的被 Bybit 偪走的資金,“其中大部分已轉換為[比特幣],並存放在約 4,400 個地址中。”
“其餘約 10% 的被盜資金已損失於費用/凍結/轉換,”該公司表示。 轉換服務將加密貨幣轉換為現金。
在 2 月 24 日至 3 月 2 日期間,北韓駭客採取措施掩蔽所竊加密貨幣的來源。根據雷德波德的說法,駭客主要依賴 THORSwap,一種去中心化協議,該協議允許用戶在不需中介的情況下在不同區塊鏈之間交換資產。
雷德波德表示,這些洗錢步驟展示了駭客“前所未有的運作效率”。
“這種快速洗錢表明北韓可能已擴展其洗錢基礎設施,或者地下金融網絡,特別是在中國,已增強其吸收和處理非法資金的能力,”雷德波德說。 “這一行動的規模和速度為調查人員帶來了新挑戰,傳統反洗錢機制難以跟上大量非法交易。”
雷德波德和羅賓遜表示,這對駭客來說僅僅是開始。
“他們仍有一段路要走才能從這些資金中受益,”羅賓遜告訴 TechCrunch。
雷德波德解釋,目前的第二階段包括將“初始一筆”被竊資金(現在是比特幣)存入混合器,以“在追蹤過程中製造懷疑”。加密貨幣混合器(或攪拌器)是旨在通過將其與其他用戶的資金混合來掩蓋某人加密貨幣的來源和目的地的服務。
“直到這一刻,基本上任何有耐心和意願的人都可以跟蹤 Bybit 資金的流向。然而,混合器對大多數調查人員來說是重大障礙,”羅賓遜說。
然而,雷德波德指出,混合器通常每天接收數百萬至 1,000 萬美元的資金,因此“這些混合器是否能夠繼續吸收壓力仍是一個問題。”
換句話說,儘管駭客從 Bybit 收獲了大量、破記錄的戰利品,但目前仍不清楚他們將能夠轉換多少資金為現金。
但是,根據羅賓遜的說法,Bybit 仍有希望收回部分資金。
“至少有部分資金很可能會流經交易所,並有可能被凍結,”雷德波德表示。 “只是一個問題,交易所是否足夠迅速地意識到他們正在處理被竊資產。”
在遭受駭客攻擊後,Bybit 向任何能夠協助跟踪資金並凍結資金的人提供了總共 1.4 億美元的獎勵,這個過程可以防止其他人訪問這些資金。公司表示將向“成功凍結資金的實體”支付回收資金的 5%,並向首次報告資金並導致凍結資金的人支付 5%。截至目前,根據賞金的官方頁面,Bybit 只向 19 名獵頭支付了 430 萬美元的獎金。
Bybit 沒有回應置詢。
